4© 



o 

H 

EXPRESS MAIL CERTIFICATE 



uklbl &- 76 7 7 19 3 28 

LlLQ (y/ Label No. ^ 1 v PLEASE 

by certify tnat, on the date indicated above, this paper or fee ANY EXC 



Date Label No. ^ 1 PLEASE CHARGE ANY DEFICIENCY UP TO $300.00 OR CREDIT 

I hereby certify that, on the date indicated above, this paper or fee ANY EXCESS IN THE FEES DUE WITH THIS DOCUMENT TO OUR W 

was deposited with the U.S. Postal Service & that it was ad- DEPOSIT ACCOUNT NO. 04-0100 Jjj* 

dressed for delivery to the Assistant Commissioner for Patents, O 

Washington, DC 20231 by "Express Mail Post Office to Ad- T"» 
dtessee" service. 



dtessee service. * . t s f 

V Nbme (Print) Signature 



Customer No.: 



inn 


Hill 


III 


III 


07 


'27 


8 



Docket No.: 3865/0J932 



PATENT TRADEMARK OFFICE 

IN THE UNITED STATES PATENT AND TRADEMARK OFFICE 
In re Application of: Olli TALVITIE 

Serial No.: NOT YET ASSIGNED Art Unit: N/A 

Confirmation No.: 

Filed: CONCURRENTLY HEREWITH Examiner: N/A 

For: METHOD FOR IDENTIFICATION 



CLAIM FOR PRIORITY 



Hon. Commissioner of 

Patents and Trademarks 
Washington, DC 20231 



Sir: 

Applicant hereby claims priority under 35 U.S.C. Section 1 19 based on 



FINLAND application No. 20002466 filed November 10, 2000. 



A certified copy of the priority document is submitted herewith. 



Dated: November 8, 2001 




DARBY & DARBY P.C. 

805 Third Avenue 

New York, New York 10022 

212-527-7700 



Docket No. 3865/0J932 



„ y^TAMPEREElJ* 

PATENTTITOIMISTO 



TP100129/TPu 



Patentit, hyodyllisyysmallit, mallit ja tavaramerkit 
Patent, nyttighetsmodeller, monster och varumarken 
Patents, Utility Models, Designs and Trade Marks 
Patente, Gebrauchsmuster, Muster und Warenzeichen 



SUOMI 
FINLAND 



SIIRTO 

Taten vahvistetaan, etta 
oikeus 

Suomessa seuraavaan 

IS keksintoon 

JS prioriteettiin 

S3, patenttihakemukseen 

□ patenttiin 

□ hyodyllisyysmalli- 
hakemukseen 

□ hyddyllisyysmalliin 

□ tavaramerkkihakemukseen 

□ tavaramerkkiin 

□ malliin 

nimittain 



overlAtelse 

Harmed bekraftas, att 
ratten 

for Finland till foljande 

□ uppfinning 

□ prioritet 

□ patentansokan 

□ patent 

□ nyttighetsmodeli- 
ansokan 

□ nyttighetsmodell 

□ varumarkesansokan 

□ varumarke 

□ monster 

namligen 



ASSIGNMENT 

Hereby it is confirmed that 
the right 

for Finland to the following 

□ invention 

□ priority 

□ patent application 

□ patent 

□ utility model 
application 

□ utility model 

□ trademark application 

□ trademark 

□ design 

namely 



UBERTRAGUNG 

Hiermit wird bestatigt, dass in 
Finnland das Recht 

an de folgende 

□ Erfindung 

□ Prioritat 

□ Patentanmeldung 

□ Patent 

□ Gebrauchsmuster- 
anmeldung 

□ Gebrauchsmuster 

□ Warenzeichenanmeldung 
D Warenzeichen 

□ Geschmacksmuster 
namlich 



"Tunnistusmenetelma" 



25...pna...s.y..y.s kuuta 20..QO den 20 on the 20.. 

on siirretty har overlStits p§ has been assigned to 

Nokia Mobile Phones Ltd:lle 



am 

iibertragen worden ist an 



20.. 



7^1 hope re ZT^.Tpoo 

Paikka, paivays ja allekirjoitus 




Ort, datum och underskrift 
Olli Talvitie 



Place, date and signature 



Ort, Datum und Unterschrift 



Suomen Patenttiasiamiesyhdistys. Finska Patentombudsforeningen. Association of Finnish Patent Agents. Verband Finnischer Patentanwalte. 



PATENTTI- JA REKISTERIHALLI1 
NATIONAL BOARD OF PATENTS AND REGISTRATION 

Helsinki 17.9.2001 



ETUOIKEUSTODISTUS 
PRIORITY DOCUMENT 




Haki ja 
Applicant 



Patenttihakemus nro 
Patent application no 

Tekemispaiva 
Filing date 

Kansainvalinen luokka 
International class 

Keksinnon nimitys 
Title of invention 

"Tunni s tusmene telma " 



Nokia Mobile Phones Ltd 
Espoo 



20002466 



10.11.2000 



H04Q 



OT/RED COPY OF 
PMOm DOCUMENT 



Taten todistetaan, etta oheiset asiakir j at -ovat tarkkoja jaljennoksia 
patentti- ja rekisterihallitukselle alkuaan annetuista selityksesta , 
patenttivaatimuksista, t iivistelmasta ja piirustuksista . 

This is to certify that the annexed documents are true copies of the 
description, claims, abstract and drawings originally filed with the 
Finnish Patent Office. 



Marketta Tehikoski 
Apulaistarkastaja 



Maksu 
Fee 



300, - 
300, - 



mk 
FIM 



Osoite: Arkadiankatu 6 A Puhelin: 09 6939 500 

P.O.Box 1160 Telephone: + 358 9 6939 500 

FIN-00101 Helsinki, FINLAND 



Telefax: 09 6939 5328 

Telefax: + 358 9 6939 5328 



■ 1 1 / u 1 1 : ai ; 03 2S86262 -> PATREK AS IAKASPALVE LU; Sivu 2 

10/ 11"' 0 0 ' ■' V FAX 0 3 288626^ TAMPERE EN PATENT A PRH @ 0 0 2 

£ / 



1 

Tunnistusmenetelma 

Nyt esilla oleva keksinto kohdistuu oheisen patenttivaatimuksen 1 joh- 
danto-osassa esitettyyn tunnistusmenetelmaan viestintalaitteen 
5 tunnistamiseksi. Keksinto kohdistuu lisaksi oheisen patenttivaati- 
muksen 6 johdanto-osan mukaiseen viestintalaitteeseen, oheisen 
patenttivaatimuksen 10 johdanto-osan mukaiseen viestintajarjes- 
telmaan seka oheisen patenttivaatimuksen 13 johdanto-osan mukai- 
seen tunnistekorttiin. 

10 

Nykyisissa matkaviestinjarjestelmissa, kuten GSM-jarjestelmassa, 
kaytetaan matkaviestinjarjestelman mukaisten langattomien viestinta- 
laitteiden tunnistamisessa tunnistekorttina ns. SIM-korttia (Subscriber 
Identity Module), johon on tallennettu kayttajakohtaista tietoa. Matka- 
15 viestinjarjestelmassa tata SIM-kortin sisaltamaa tietoa kaytetaan 
langattomien viestintalaitteiden tunnistamiseksi ja vaarinkaytosten 
estamiseksi. 

Langattoman viestintalaitteen kaynnistyksen yhteydessa langaton vies- 

20 tintalaite suorittaa kayttajan tunnistuksen. Kayttajan tunnistamiseksi on 
kayttajan annettava tunnuslukunsa, mikali kayttaja on tallaisen toimin- 
non asettanut paalle. Taman jalkeen langaton viestin valittaa kayttajan 
syottaman tunnusluvun SIM-kortille, jossa suoritetaan tunnusluvun tar- 
kistus. Mikali tunnusluku tasmaa SIM-korttiin tallennettuun tietoon, voi- 

25 daan langaton viestintalaite kaynnistaa. Taman jalkeen langaton vies- 
tintalaite pyrkii ottamaan yhteyden matkaviestinverkkoon suorittaak- 
seen kitjautumisen. Kirjautumisen suorittamisen jalkeen langaton vies- 
tintalaite voi mm. ottaa vastaan puheluita ja sita voidaan kayttaa puhe- 
luiden suorittamiseen. Jotta laskutus- ja muut tiedot voidaan kohdistaa 

30 oikeaan langattomaan viestintalaitteeseen ja toisaalta jotta vaarinkay- 
tokset voidaan estaa, suoritetaan kirjautumisen yhteydessa kayttajan 
tunnistus. Esimerkiksi GSM-matkaviestinjarjestelmassa kayttajan 
tunnistus on toteutettu siten, etta matkaviestinverkko lahettaa satun- 
naisluvun (RAND) langattomaan viestintalaitteeseen, joka vastaanottaa 

35 sen. Langattomassa viestintalaitteessa tama vastaanotettu satunnais- 
luku valitetaan SIM-kortille, jossa kaynnistetaan tunnistustoiminnot. 
Talloin SIM-kortiila kaytetaan vastaanotettua satunnaislukua seka SIM- 
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kortille tallennettua laskenta-algoritmia ja kayttajakohtaista salaus- 
avainta vertailuluvun laskemiseksi. Taman jalkeen SIM-kortilta vali- 
tetaan laskettu vertailuluku langattomaan viestintalaitteeseen, josta se 
valitetaan edelleen matkavlestinverkkoon. Matkaviestinverkossa on 

5 tiedossa tunnistuksessa kaytetlava algoritmi seka kayttajakohtainen 
salausavain. Tailoin matkaviestinverkossa suoritetaan vastaava vertai- 
luluvun laskenta kayttamalla mainittuja satunnaislukua, salausavainta 
ja algoritmia. Tailoin matkaviestinverkossa lasketun ja langattoman 
viestintalaitteen lahetiaman vertailuluvun tulisi olla samat, mikali kaikki 

10 laskennassa kaytetyt lahtotiedot ovat samat. Taman vertailun perus- 
teella matkaviestinverkko voi pattella, onko langaton viestintalaite 
tunnistettu vai ei. 

Koska salausavainta ei valiteta langattomasti radiotien yli kirjautumisen 

15 missaan vaiheessa, on oikean salausavaimen paattely langattoman 
viestintalaitteen ja matkaviestinverkon valista signalointia tutkimalla 
erittain hankalaa. Kuitenkin tietojenkasittelylaitteiden tietojenkasittely- 
kapasiteetin kasvaessa merkittavasti, on mahdollista, etta salausavain 
voidaan selvittaa mm. seuraavalla tavalla. Keinoverkolla tai vastaavalla 

20 matkaviestinverkon toimintoja toteuttavalla laitteistolla lahetetaan lan- 
gattomaan viestintalaitteeseen yhteydenmuodostuspyyntoja, jolloin 
langaton viestintalaite luulee, etta yhteys on otettu normaalista matka- 
viestinverkosta. Taman jalkeen talla keinoverkolla tehdaan suurl maara 
kyselyita langattoman viestintalaitteen SIM-kortille, joihin SIM-kortti 

25 vastaa ja nain saadaan selvitettya SIM-kortin yksilollisyys. Taman jal- 
keen SIM-kortista voidaan tehda kopio. Kaikki nama edella mainitut 
toiminnot ovat langattoman viestintalaitteen kayttajalle nakymattomia, 
jolloin tallaisesta kopiointimahdollisuudesta langattoman viestintalait- 
teen kayttaja ei valttamatta ole edes tietoinen. Tallaista vaarennettya 

30 SIM-korttia voidaan taman jalkeen kayttaa missa tahansa matkavies- 
tinjarjestelman langattomassa viestintalaitteessa ja aiheuttaa oikealle 
kayttajalle ylimaaraisia puhelukustannuksia. Tallainen SIM-kortin kopi- 
ointimahdollisuus aiheuttaa hankaluuksia myos matkavlestinjarjes- 
telman operaattorilie. 

35 

Kansainvalisessa patenttihakemuksessa WO 00/24218 on esitetty eras 
menetelma ja jarjestelma kayttajan tunnistamiseksi, jossa on pyritty 
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estamaan rnassiivisten kyselyiden avulla suoritettava SIM-kortin tieto- 
jen selvitys. Julkaisussa on esitetty, etta tavallisten kirjautumistoirnen- 
piteiden lisaksi langattomasta viestintalaitteesta lahetetaan satunnais- 
luku matkaviestinverkkoon. Taman jalkeen matkaviestinverkossa 

5 lasketaan vertailuluku ja lahetetaan se langattomaan viestintalait- 
teeseen. Myos langattomassa viestintalaitteessa lasketaan vertailuluku 
mainitun satunnaisluvun perusteella. Taman jalkeen langattomassa 
viestintalaitteessa suoritetaan vertailu, jossa verrataan matkaviestin- 
verkon lahettamaa vertailulukua SIM-kortilla satunnaisluvusta lasket- 

10 tuun vertailulukuun. Mikali vertailuluvut ovat samat, todetaan, etta 
matkaviestinverkko on oikea matkaviestinverkko, ei keinoverkko. Mikali 
langaton viestintaiaite ei saa vastausta matkaviestinverkosta maara- 
ajan kuluessa, aloittaa langaton viestintaiaite tunnistusprosessin 
uudelleen. Tata tunnistusprosessin suoritusta yritetaan uudelleen niin 

15 kauan, kunnes matkaviestinverkko vastaa tai ennalta maaratty uudel- 
leenyrityskertojen maara on saavutettu. Taman jalkeen SIM-kortti lukit- 
see itse itsensa, eli se ei enaa vastaa sille l&hetettyihin kyselyihin. Ta- 
man esitetyn jarjestelman epakohtana on mm. se, etta tilanteessa, 
jossa todellisen matkaviestinverkon sijasta keinoverkolla yritetaan sel- 

20 vittaa SIM-kortin tunnistetietoja r SIM-kortti kSytannossa lukittuu, ellei 
keinoverkko onnistu selvittmaan sita ennen SIM-kortin tunnistustietoja. 
SIM-kortin lukittuminen on epamiellyttavaa erityisesti langattoman 
viestintalaitteen oikean kayttajan kannalta, koska han ei itse ole edes 
tietoinen tailaisista keinoverkon suorittamista kyselyista ja ei myoskaan 

25 voi vaikuttaa SIM-kortin lukrttumiseen millaan tavalla. 

Nyt esilla olevan keksinndn eraana tarkoituksena on aikaansaada tun- 
nistusmenetelma, jossa ei-halutut tunnistusyritykset voidaan estaa te- 
hokkaammin kuin tunnetun tekniikan mukaisia jarjestelmia kaytettaes- 

30 sa. KeksintO perustuu siihen ajatukseen, etta jaetaan tunnistekortin, 
kuten SIM-kortin tunnistukseen liittyvat toiminnot kahteen lohkoon, 
jolloin toinen tunnistuslohko toimii nykyisen kaytannon mukaisesti ja 
ensimmainen tunnistuslohko toimii edullisesti viestintalaitteen kirjautu- 
misen yhteydessa. Tama ensimmainen tunnistuslohko pyrkii hidas- 

35 tamaan kirjautumisprosessia erityisesti edelia mainituissa massiivisissa 
kyselytilanteissa. Talloin tunnistekortille tehdaan keksinnon edullisen 
suoritusmuodon mukaisessa menetelmassa kahdenlaisia kyselyja: 
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normaalikyselyja ja turvallisuuskyselyja. Turvallisuuskyselyita tehdaan 
paaasiassa silloin, kun viestintalaite on kytkeytymassa verkkoon. 
Turvallisuuskyselyt kasitellaan ensimmaisessa tunnistustohkossa ]a 
epaonnistuneen kyselyn seurauksena ensimmaisen tunnistuslohkon 

5 toimintavalia harvennetaan. Keksinnon mukaiselle menetelmalle on 
paaasiassa tunnusomaista se, mita on esitetty oheisen patenttivaati- 
muksen 1 tunnusmerkkiosassa. Keksinnon mukaiselle viestintalaitteelle 
on paaasiassa tunnusomaista se, mita on esitetty oheisen patenttivaa- 
timuksen 6 tunnusmerkkiosassa. Keksinn6n mukaiselle viestintajar- 

10 jestelmalle on paaasiassa tunnusomaista se, mita on esitetty oheisen 
patenttivaatimuksen 10 tunnusmerkkiosassa. Keksinnon mukaiselle 
tunnistekortille on viela paaasiassa tunnusomaista se, mita on esitetty 
oheisen patenttivaatimuksen 1 3 tunnusmerkkiosassa. 

15 Nyt esilla olevalla keksinnolla saavutetaan merkittavia etuja tunnetun 
tekniikan mukaisiin menetelmiin ja jarjestelmiin verrattuna. Keksinnon 
mukaista menetelmaa sovellettaessa voidaan keinoverkon tai vastaa- 
van kautta tehtavat asiattomat kyselyt havaita ja viivastaa kyselyjen va- 
lia niin pitk§ksi, etta tunnistukseen kaytettava aika venyy, jolloin sala- 

20 sanan selvittaminen on lahes mahdotonta. Lisaksi viestintalaitteen 
kayttajalle voidaan ilmoittaa, etta viestintalaitteeseen yritetaan ottaa 
asiattomasti yhteytta mahdollisesti keinoverkon vaiityksella. Talla 
tavoin voidaan tunnistekortin asiaton kopiointi ehkaista ja lisata 
viestintajarjestelman luotettavuutta ja kayttdturvallisuutta. 



25 



Keksintoa selostetaan seuraavassa tarkemmin viitaten samalla oheisiin 
piirustuksiin, joissa 



kuva 1 esittaa pelkistettyna kaaviona erasta matkaviestinjarjestel- 
30 maa, jossa keksintoa voidaan edullisesti soveltaa, 

kuva 2 esittaa keksinnon eraan edullisen suoritusmuodon mukaista 
langatonta viestintalaitetta pelkistettyna lohkokaaviona, 

35 kuva 3 esittaa erasta SIM-korttia pelkistettyna lohkokaaviona, ja 
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kuva 4 esittaa keksinnon eraan edullisen suoritusmuodon mukaista 
menetelmaa pelkistettyna vuokaaviona. 

Seuraavassa keksintda selostetaan kuvan 1 mukaisessa jarjestelmas- 
sa, joka kasittaa ainakin yhden langattoman viestintalaitteen 1 ja mat- 
kaviestinverkon 2. Keksintoa ei kuitenkaan ole rajattu ainoastaan 
langattomiin viestintaiaitteisiin ja matkaviestinverkkoon, vaan keksintoa 
voidaan soveltaa muidenkin viestintlaitteiden ja viesintajarjestelmien 
yhteydessa, joissa kaytetaan tunnistekorttia kayttajan tunnistamiseksi. 
Matkaviestinverkko 2 kasittaa yhden tai useamman tukiasemajarjes- 
tetyn 3 seka yhden tai useamman matkapuhelinkeskuksen 4. Kuvassa 
2 on pelkistettyna lohkokaaviona esitetty eras esimerkki langattomasta 
viestintaJaitteesta 1, jota voidaan kayttaa kuvan 1 mukaisessa jarjes- 
telmassa. Normaalisti langattoman viestintalaitteen 1 kaytto edellyttaa 
SIM-kortin tai vastaavan tunnistekortin 9 asettamista langattomaan 
viestimeen 1 tata tarkoitusta varten jarjestettyyn liittimeen (ei esitetty). 
Talloin langaton viestintalaite 1 pystyy lukemaan SIM-kortille tallennet- 
tuja tietoja. Mikali SIM-kortti ei ole paikoillaan tai se on vioittunut tai 
muusta syysta tietoja ei voida lukea, ei langattomasta viestintalaitteesta 
1 yleensa voida soittaa kuin mahdollisesti johonkin ennaita asetettuun 
erikoisnumeroon, kuten hatanumeroon. 

Langattoman viestintalaitteen ohjauselektroniikka kasittaa edullisesti 
mikro-ohjaimen 5 (MCU, Micro Controller Unit), sovelluskohtaisesti 
ohjelmoitavan integroidun piirin 6 (ASIC, Application Specific Integrated 
Circuit) seka muistia 7 (MEM). Muisti 7 kasittaa edullisesti lukumuistia 
(ROM) mm. sovellusohjelmiston tallennusta varten, luku/kirjoitusmuistia 
(RAM) kayton aikana tarpeellisten, mahdollisesti muuttuvien tietojen 
tallennukseen seka haihtumatonta luku/kirjoitusmuistia (EEPROM), 
johon voidaan tallentaa erilaista asetustietoa. On sinansa tunnettua, 
etta haihtumatonta luku/kirjoitusmuistia voidaan kayttaa myos muuttu- 
van tiedon ja sovellusohjelmakoodin osien tallennukseen. Sovellus- 
kohtaisesti ohjelmoitavalla integroidulla piirilla 6 voidaan muodostaa 
suuri osa langattoman viestintalaitteen 1 loogisista kytkennoista, mm. 
osoitekoodaus. Osoitekoodauksen avulla mikro-ohjain pystyy ohjaa- 
maan langattoman viestintalaitteen 1 eri toiminnallisia lohkoja, kuten 
muistia 7 ja vaylasovitinta 8 (I/O). Lisaksi kuvan 2 mukainen langaton 
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vlestintalaite 1 kasittaa edullisesti ainakin nayttoelimen 10, nappai- 
miston 1 1 ja audiovalineet 24. 

Radiotaajuisten signaalien lahetys- ja vastaanotlo tapahtuu suurtaa- 
5 juuslohkossa 12 (RF), joka kasittaa edullisesti lahettimen, vastaanotti- 
men, paikallisoskillaattorin, modulaattorin ja demodulaattorin, joita ei 
tassa selityksessa ole tarkemmin esitetty, koska nama eivat ole taman 
keksinnfin selvitlamlsessa oleellisia ja ovat alan ammattimiehen tunte- 
maa tekniikkaa. 

10 

SIM-kortti 9 on tyyplllisesti valmistettu laminoimalla muoviin mikro-oh- 
jain ja sen toiminnassa tarvittavla elektronisia piireja. Lisaksi kortin pin- 
nassa tavallisesti on sahkoiset kontaktit, jolden kautta voldaan valittaa 
kayttojannitteet kortille seka siirlaa ohjaus- ja datasignaaleja kortin ja 

15 langattoman viestintalaitteen valilla. Kuvassa 3 on esitetty eras tun- 
nettu SIM-kortin 9 slsainen rakenne pelkistettyna lohkokaaviona. Ohja- 
usyksikko 13 (CPU) ohjaa SIM-kortin 9 toimintaa ohjelmamuistiin 14 
(ROM) tallennetun ohjelmakoodin perusteella. Tietomuistiin 15 
(EEPROM) voidaan tallentaa erilaista kayttajakohtaista tietoa, joka 

20 sailyy muistissa pysyvasti. SIM-kortin toiminnan aikana voidaan kayt- 
tomuistia 16 (RAM) kayttaa valiaikaisena tiedon tallennuspaikkana. 
SIM-kortin vaylasovitin 17 (data-l/O) sovittaa SIM-kortin 9 slsaisen 
vaylan ohjaus- ja datalinjaan 18. Ohjaus- ja datalinja 18 on kytketty 
SIM-kortin liitantanastoihin 21. Vastaavasti langattomassa viestinta- 

25 laitteessa 1 on liitantalinjat 23 jarjestetty kytkeytymaan SIM-kortin 
ohjaus- ja datalinjoihin 18 naiden liitantanastojen 21 vaiityksella. SIM- 
kortin kayttoturvallisuuden varmistamiseksi ja vaarinkaytosten estami- 
seksi SIM-kortilla 9 on viela turvalogiikkaa, joka koostuu edullisesti 
suojauslogiikasta 19 ja salauslohkosta 20. SIM-kortille 9 voidaan talloin 

30 tallentaa henkilokohtainen tunnusluku PIN (Personal Identity Number), 
jonka suojauslogiikka 19 tarkistaa SIM-kortin kayton yhteydessa. Sala- 
uslohkon 20 tehtavana on mm. SIM-kortin 9 ja langattoman viestinta- 
laitteen 1 valisen tiedonsiirron salaus. SIM-kortin 9 ohjelmamuistiin on 
edullisesti kortin valmistusvaiheessa tallennettu sovellusohjelmisto 

35 langattoman viestintalaitteen yhteydessa tarvittavien toimintojen suorit- 
tamiseksi. 
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Seuraavassa seiostetaan keksinndn eraan edullisen suoritusmuodon 
mukaisen menetelman toimintaa kuvan 1 mukaisessa matkaviestinjar- 
jestelmassa viitaten samalla kuvan 4 vuokaavloon. Langaton viestinta- 
laite 1 suorittaa matkaviestinverkkoon kirjautumisen kayttojannitteiden 

5 kytkeydyttya langattomaan viestintalaitteeseen 1 seka silloin, kun 
langaton viestintalaite 1 on syysta tai toisesta ollut verkon ulottumatto- 
missa ja on jalleen verkon kuuluvuusalueella. Tunnistuskeskus (AuC, 
Authentication Center) muodostaa turvallisuuskyselysanoman (lohko 
401 kuvan 4 vuokaaviossa) ja lahettaa sen siihen matkaviestinverkon 

10 tukiasemajarjesteimaan 3, jonka alueella langaton viestintalaite 1 silla 
hetkella on. Tama turvallisuuskyselysanoma sisaltaa mm. jollakin 
tunnistuskeskuksen ja langattoman viestintalaitteen 1 tiedossa olevalla 
koodauksella lasketun salasanan. Langaton viestintalaite 1 vastaan- 
ottaa turvallisuuskyselysanoman. Turvallisuuskyselysanoma valitetaan 

15 SIM-kortille 9, jossa tutkitaan, onko kyseessa kirjautumisen yhteydessa 
tehtava kysely vai kirjautumisen jalkeen tehtava kysely (lohko 402). 
Koska tassa esimerkkitilanteessa oletetaan, etta langaton viestintalaite 
ei talla hetkella ole kirjautuneena matkaviestinverkkoon, paattelee SIM- 
kortin ohjausyksikko 13, etta kyselysanoma liittyy matkaviestinverkkoon 

20 kirjautumiseen. Talloin SIM-kortilla kaynnistetaan ensimmaisen 
tunnistuslohkon toiminta, ellei se jo ole kaynnistetty esim. aikaisemman 
turvallisuuskyselysanoman kasittelyn yhteydessa. Tama ensimm§inen 
tunnistuslohko on kaytannfissa toteutettavissa ohjelmallisesti SIM- 
kortin ohjausyksikon 13 sovellusohjelmistoon. Ensimmainen tunnistus- 

25 iohko tutkii, onko aikavalvonta paalla (lohko 403). Jos aikavalvontaa ei 
ole kytketty paalle, tutkitaan, vastaako vastaanotettu, koodattu sala- 
sana langattoman viestintalaitteen SIM-kortille 9 tallennettua salasanaa 
kayttamalla vastaavaa algoritmia, joka on ohjelmoitu SIM-korttiin 9 
(lohko 404). Jos salasana ei ole oikea (lohko 405) ja aikavalvonta ei 

30 ole paalla (lohko 406), eli kyseessa on ensimmainen turvallisuuskysely 
kayttojannitteiden kytkemisen jalkeen tai yhteyden matkaviestin- 
verkkoon muusta syysta katkeamisen jalkeen, kaynnistetaan ajastin tai 
vastaava aikaa mittaava toiminto (lohko 407). Taman tarkoituksena on 
mitata ennalta asetettu aika ja estaa uusien kyselysanomien kasittely 

35 taman mitattavan ajan kuluessa. Ajastin voidaan toteuttaa esimerktksi 
keskeytyspalveluohjelmana ohjausyksikon 13 sisaista ajastinta 
kayttaen, mikali ohjausyksikko 13 kas'rttaa tallaisen toiminnon, erillisella 
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SlM-kortille jarjestetylla kellopiirilla (ei esitetty), ohjausyksikon 13 sovel- 
lusohjelmistoon tehtavana ohjelmakoodina, tai siten, etta ajastuslas- 
kenta toteutetaan langattoman viestintalaitteen mikro-ohjaimessa 5, 
josta aikatieto valitetaan SlM-kortille 9. Ajastustoiminnon tarkkuus 

5 riippuu jonkin verran kulloinkin kaytettavasta toteutuksesta, kuten oskil- 
laattorin 22 stabiilisuudesta, mutta taman keksinnon soveltamisen 
kannalta ei ole suurta merkitysta taman ajoltustoiminnon absoluuttisella 
tarkkuudella. Lisaksi taman ajastustoiminnon kaytannon toteutus on 
alan asiantuntijan tuntemaa tekniikkaa, joten sen tarkempi kasittely 

1 0 tassa yhteydessa ei ole tarpeen. 

Langaton viestintalaite 1 vastaa turvallisuuskyselysanomaan (lohko 
410) edullisesti vain sellaisessa tilanteessa, jossa salasana tasmaa. 
Jos turvallisuuskyselysanoman lahettajana on asiallisen matkaviestin- 

15 verkon sijasta esim. kayttajatietojen selvitysta asiattomasti yrittava 
keinoverkko, se lahettaa uuden turvallisuuskyselysanoman, mikali 
langaton viestintalaite 1 ei laheta vastausta edelliseen kyselyyn 
maaraajan kuluessa (lohkot 411 ja 401). Talloin langattomassa 
viestintalaitteessa 1 vastaanotetaan turvailisuuskyselysanoma ja 

20 siirretaan se SlM-kortille kasiteltavaksi. Talloin langattoman viestinta- 
laitteen SIM-kortilla 9 kyselysanoman kasittely suoritetaan edelleen 
ensimmaisessa tunnistuslohkossa, jolloin ensin tutkitaan, onko 
kaynnistetty ajastin saavuttanut asetetun ajastushetken (lohko 403). 
Mikali asetettua ajastushetkea ei ole viela saavutettu, odottaa ensim- 

25 mainen tunnistuslohko taman ajastushetken paattymista, ennen kuin 
ensimmaisessa tunnistuslohkossa suoritetaan kyselysanoman kasit- 
tely. Keksinnon mukaisessa langattomassa viestintalaitteessa 1 siis 
viivastetaan turvallisuuskyselysanoman kasittelya. Mikali tallaka£n 
kerralla salasana ei tasmaa, kaynnistetaan ajastin uudelleen. Ajas- 

30 timen laskenta-aikaa edullisesti kasvatetaan uudelleenkaynnistysyri- 
tyksen yhteydessa (lohko 408), jolloin viive turvallisuussanoman kasit- 
telyssa kasvaa virheellisten turvallisuuskyselysanomien maaran 
kasvaessa. Tama aikaansaa sen, etta keinoverkossa ei pystyta suorit- 
tamaan massiivisia kyselyoperaatioita kovinkaan nopeasti, jolloin 

35 kayttajatietojen seMttaminen vaikeutuu merkittavasti tunnetun teknii- 
kan mukaisiin ratkaisuihin verrattuna. Lisaksi keksinnon eraan edul- 
lisen suoritusmuodon mukaisessa menetelmassa voidaan virheellisista 
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turvallisuuskyselysanomista informoida langattoman viestintalaitteen 1 
kayttajaa. Talloin langattoman viestintalaitteen kayttaja voi ryhtya 
tarvittaviin toimenpiteisiin asiattoman selvitysyrityksen keskeyttami- 
seksi esim. sulkemalla langaton viestintalaite. Langattoman viestinta- 

5 la'rtteen 1 sulkeminen voidaan tarvittaessa tehda myos automaattisesti, 
jolloin selvitysyritykset voidaan keskeyttaa, vaikka kayttaja ei havait- 
sisikaan langattoman viestintalaitteen 1 ilmoitusta asiattomista selvitys- 
yrityksista. Lisaksi matkaviestinverkon 2 operaattoria voidaan infor- 
moida tallaisista asiattomista selvitysyrityksista, jolloin operaattori voi 

10 ryhtya toimenpiteisiin keinoverkon sijainnin maarittamiseksi ja toimin- 
nan lopettamiseksi. 

Siina tilanteessa, etta langaton viestintalaite 1 toteaa salasanan olevan 
oikea, aloitetaan langattoman viestintalaitteen 1 kirjautuminen matka- 

15 viestinverkkoon 2. TallOin langattoman viestintalaitteen 1 SIM-kortilla 
asetetaan toimintaan toinen tunnistuslohko (lohko 409), joka toimii 
kulloisenkin matkaviestinverkon kirjautumistoimintojen ja kyselytoimin- 
tojen osalta normaalisti. Eraassa matkaviestinverkossa kirjautuminen 
kasittaa edullisesti seuraavat vaiheet. Tunnistuskeskus (AuC, Authenti- 

20 cation Center) muodostaa ns. tunnistuslukujoukon (Authentication 
Triplet) ja lahettaa sen siihen matkaviestinverkon tukiasemajarjestel- 
maan 3, jonka alueella langaton viestintalaite 1 silla hetkella on. Taman 
jalkeen matkaviestinverkko suorittaa langattoman viestintalaitteen 
tunnistuksen kayttamalla naita tunnistuslukujoukon lukuja. Tama 

25 tunnistuslukujoukko kasittaa edullisesti satunnaisluvun RAND, joka on 
muodostettu satunnaislukugeneraattorilla, vertailuluvun SRES (Signed 
Response) ja SIM-kortille seka matkaviestinjarjestelmaan tallennettua 
tilaajakohtaista salausavainta Ki vastaavan julkisen salausavaimen Kc. 
Vertailuluku SRES ja salausavain Kc on muodostettu satunnaisluvusta 

30 RAND kayttamalla algoritmeja A3 ja A8. Algoritmit A3 ja A8 ovat salai- 
sia algoritmeja, jotka on tiedossa vain SIM-kortilla ja matkaviestinjar- 
jestelmassa. Algorrtmien A3 ja A8 ominaisuuksiin kuuluu mm. se, etta 
tilaajakohtaista salausavainta Ki ei voi pattella helposti suurellakaan 
joukolla tunnistuslukuja RAND, SRES ja Kc. 

35 

Toinen tunnistuslohko laskee toisen vertailuluvun SRES' ja julkisen 
salausavaimen Kc kayttamalla vastaavia algoritmeja A3 ja A8, jotka on 
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ohjelmoitu SIM-korttiin 9. Lisaksi naiden lukujen SRES' ja Kc laskemi- 
sessa kaytetaan satunnaislukua RAND ja SIM-kortille tallennettua 
tunnistusavainta Ki. Laskettu toinen vertailuluku SRES' silrretaan SIM- 
kortilta langattoman viestintalaitteen suurtaajuuslohkoon 12 lahetetta- 

5 vaksi matkaviestinverkkoon 2. Langaton viestintalaite 1 lahettaa 
lasketun toisen vertailuluvun SRES' matkaviestinverkkoon 2, jossa 
suoritetaan vertailu matkaviestinverkossa lasketun vertailuluvun SRES 
ja langattomasta viestintalaitteesta vastaanotetun toisen vertailuluvun 
SRES' valilla. Mikali luvut tasmaavat, matkaviestinverkko hyvaksyy 

1 0 langattoman viestintalaitteen kirjautumisen ja muodostaa yhteyden. Jos 
luvut eivat tasmaa, suorittaa matkaviestinverkko uuden kirjautumisyri- 
tyksen lahettamalla uuden tunnistuspyyntosanoman langattomaan 
viestintalaitteeseen 1 . 

15 Siina tilanteessa, etta matkaviestinverkko toteaa vertailulukujen SRES, 
SRES' tasmaavan, voidaan langattoman viestintalaitteen 1 kautta 
soittaa ja vastaanottaa puheluita normaalisti. 

Keksinnon mukaista menetelmaa soveliettaessa asiallinen matkavies- 
20 tlnverkkoon kirjautuminen ei merkittavassa maarin hidastu, koska 
matkaviestinverkossa on tiedossa oikea salasana ja turvailisuuskysely- 
sanoma voidaan hyvaksya langattomassa viestintalaitteessa 1 . Lisaksi 
keksinnon mukaisen menetelman soveltaminen aiheuttaa muutoksia 
lahinna SIM-kortin sovellusohjelmistoon ja matkaviestinverkon kirjau- 
25 tumistoimintoihin, jotka on toteutettu edullisesti matkapuhelinkeskuksen 
4 yhteyteen. 

Vaikka edella keksintoa on selostettu lahinna SIM-kortin yhteydessS, 
on selvaa, etta keksintoa voidaan soveltaa muidenkin tunnistekorttien 9 

30 yhteydessa, joita erityisesti langattomissa viestintalaitteissa kaytetaan. 
Eraana esimerkkina mainittakoon rahakorttisovellukset, joissa langa- 
tonta viestintaJaitetta kaytetaan matkaviestinverkon ja/tai lyhyen 
kantaman langattoman tiedonsiirtoverkon (esim. Bluetooth; WLAN, 
Wireless Local Area Network) avulla rahan lataamiseen tunnistekortille 

35 9, maksujen suorittamiseen jne. Eraana toisena esimerkkina voidaan 
mainita viime aikoina kehitetyt henkilollisyystodistuksena kaytettavissa 
olevat henkilokortit, joita voidaan kayttaa mm. asioitaessa viran- 
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omaisten, pankkien yms. kanssa tietokoneen ja langallisen ja/tai 
langattoman tiedonsiirtoverkon valityksella. Tassa tapauksessa tieto- 
kone toimii viestintalaitteena esim. modeemin avulla. Tietokoneen 
yhteyteen on jarjestetty tunnistekortin liittamisvalineet. 

On selvaa, etta nyt esilla olevaa keksintoa ei ole rajoitettu ainoastaan 
edella esitettyihin suoritusmuotoihin, vaan sita voidaan muunnella 
oheisten patenttivaatimusten puitteissa. 
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Patenttivaatimukset: 

1 . Menetelma tunnistamisen suorittamiseksi viestintalaitteessa (1 ), 
jossa viestintalaitteen yhteyteen tallennetaan tunnistetietoa, tunnettu 

5 sita, etta tunnistaminen jaetaan ainakin kahteen tunnistusvaiheeseen, 
jolloin ensimmaisessa tunnistusvaiheessa viestintalaitteeseen (1) 
lahetetaan ainakin yksi turvallisuuskysely, joka kasittaa viestinta- 
laitteen (1) tunnistetietoa, tutkitaan viestintalaitteessa (1) malnlttua 
turvallisuuskyselyn sisaltamaa tunnistetietoa sen selvittamiseksi, 

10 tasmaako tunnistetieto viestintalaitteeseen (1) tallennettuun tunniste- 
tietoon, jolloin vertailun osoittaessa, etta tunnistetiedot eivat tasmaa, 
kaynnistetaan aikavalvonta, jolloin seuraavan viestintalaitteelle (1) 
lahetettavan turvallisuuskyselysanoman kasittely aloitetaan viestinta- 
laitteessa (1) mainitun aikavalvonnan paattymisen jalkeen, ja etta 

15 toinen tunnistusvaihe suoritetaan vain, mikali vertailu osoittaa mainit- 
tujen tunnistetietojen tasmaavan. 

2. Patenttivaatlmuksen 1 mukainen menetelma, jossa suoritetaan 
viestintalaitteen (1) kirjautuminen tiedonsiirtoverkkoon, tunnettu siita, 

20 etta tunnistaminen suoritetaan ainakin viestintalaitteen (1) kirjautu- 
misen tiedonsiirtoverkkoon yhteydessa. 

3. Patenttivaatimuksen 1 tai 2 mukainen menetelma, tunnettu siita, 
etta mainittua aikavalvontaa pidennetaan sellaisten turvallisuuskyse- 

25 lyiden maaran kasvaessa, joissa tunnistetiedot eivat tasmaa viestinta- 
laitteeseen (1) tallennettujen tunnistetietojen kanssa. 

4. Patenttivaatimuksen 1, 2 tai 3 mukainen menetelma, tunnettu 
siita, etta viestintalaitteena kaytetaan langatonta viestintalaitetta. 

30 

5. Patenttivaatimuksen 4 mukainen menetelma, tunnettu siita, etta 
langattomassa viestintalaitteessa kaytetaan SIM-korttia (9) tunnistetie- 
tojen tallentamiseksi. 

35 6. Viestintalaite (1), joka kasittaa valineet (9) tunnistetiedon tallentami- 
seksi, tunnettu sita, etta valineet (9) tunnistetiedon tallentamiseksi 
kasittavat valineet (1 3) tunnistamisen suorittamiseksi ainakin kahdessa 
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tunnistusvaiheessa, jolloin viestintalaite kasittaa valineet (12) ainakin 
yhden viestintalaitteeseen (1 ) lahetetyn turvallisuuskyselyn vastaanot- 
tamiseksi ensimmaisessa tunnistusvaiheessa, joka turvallisuuskysely 
kasittaa viestintalaitteen (1 ) tunnistetietoa, valineet (13, 15) mainitun 

5 turvallisuuskyselyn sisaltaman tunnistetiedon tutkimiseksi sen selvitta- 
miseksi, tasmaakd tunnistetieto viestintalaitteeseen (1) tallennettuun 
tunnistetietoon, valineet (13,22) aikavalvonnan kaynnistamiseksi 
vertailun osoittaessa, etta tunnistetiedot eivat tasmaa, ja valineet (13) 
seuraavan viestintalaitteelle (1) lahetettavan turyallisuuskyselysa- 

10 noman kasittelyn aloittamiseksi mainitun aikavalvonnan paattymisen 
jalkeen, ja etta toinen tunnistusvaihe on jarjestetty suoritettavaksi vain, 
mikali vertailu osoittaa mainittujen tunnistetietojen tasmaavan. 

7. Patenttivaatimuksen 6 mukainen viestintalaite (1), tunnettu siita, 
15 etta valineet aikavalvonnan kaynnistamiseksi kasittavat valineet (13) 
aikavalvonta-ajan pidentamiseksi sellaisten turvallisuuskyselyiden 
maaran kasvaessa, joissa tunnistetiedot eivat tasmaa viestintalait- 
teeseen (1) tallennettujen tunnistetietojen kanssa. 

20 8. Patenttivaatimuksen 6 tai 7 mukainen viestintalaite (1), tunnettu 
siita, etta viestintalaite (1) on langaton viestintalaite. 

9. Patenttivaatimuksen 8 mukainen viestintalaite (1), tunnettu siita, 
etta valineet (9) tunnistetiedon tallentamiseksi kasittavat SIM-kortin (9). 

25 

10. Viestintajarjestelma, joka kasittaa ainakin yhden tiedonsiirto- 
verkon(2) ja viestintalaitteen (1), joka kasittaa valineet (9) tunniste- 
tiedon tallentamiseksi, tunnettu siita, etta valineet (9) tunnistetiedon 
tallentamiseksi kasittavat valineet (13) tunnistamjsen suorittamiseksi 

30 ainakin kahdessa tunnistusvaiheessa, jolloin viestintalaite (1) kasittaa 
valineet (12) ainakin yhden viestintalaitteeseen (1) lahetetyn turvalli- 
suuskyselyn vastaanottamiseksi ensimmaisessa tunnistusvaiheessa, 
joka turvallisuuskysely kasittaa viestintalaitteen (1) tunnistetietoa, vali- 
neet (13, 15) mainitun turvallisuuskyselyn sisaltaman tunnistetiedon 

35 tutkimiseksi sen selvitt&miseksi, tasmaakO tunnistetieto viestintalait- 
teeseen (1) tallennettuun tunnistetietoon, valineet (13,22) aikaval- 
vonnan kaynnistamiseksi vertailun osoittaessa, etta tunnistetiedot eivat 
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tasmaa, ja valineet (13) seuraavan viestintaiaitteelle (1) lahetettavan 
turvallisuuskyselysanoman kasittelyn aloittamiseksi mainitun aikaval- 
vonnan paattymisen jalkeen, ja etta toinen tunnistusvaihe on jarjestetty 
suoritettavaksi vain, mikali vertailu osoitlaa mainiltujen tunnistetietojen 
5 tasmaavan. 

11. Patenttivaatimuksen 10 mukainen viestintajarjestelma, joka kasittaa 
valineet (3, 4) viestint&laitteen (1) kirjautumisen tiedonsiirtoverkkoon 
suorittamiseksi, tunnettu siita, etta tunnistaminen on jarjestetty suori- 

10 tettavaksi ainakin viestintalaitteen (1) kirjautumisen tiedonsiirto- 
verkkoon yhteydessa. 

12. Patenttivaatimuksen 10 tai 11 mukainen viestintajarjestelma, 
tunnettu siita, etta tiedonsiirtoverkko kasittaa ainakin yhden matka- 

15 viestinverkon, ja etta viestintalaite (1) on langaton viestintalaite. 

13. Tunnistekortti (9), joka kasittaa valineet (9) tunnistetiedon tallenta- 
miseksi, tunnettu sita, etta valineet (9) tunnistetiedon tallentamiseksi 
kasittavat valineet (13) tunnistamisen suorittamiseksi ainakin kahdessa 

20 tunnistusvaiheessa, jolloin tunnistekortti (9) kasittaa valineet (18, 21) 
ainakin turvallisuuskyselyn vastaanottamiseksi ensimmaisessa tunnis- 
tusvaiheessa, joka turvallisuuskysely kasittaa tunnistekortin (1) tunnis- 
tetietoa, valineet (1 3, 1 5) mainitun turvallisuuskyselyn sisaltaman 
tunnistetiedon tutkimiseksi sen selvittamiseksi, tasmaakd tunnistetieto 

25 tunnistekorttiin (1) tallennettuun tunnistetietoon, valineet (13, 22) aika- 
valvonnan kaynnistamiseksi vertailun osoittaessa, etta tunnistetiedot 
eivSt tSsmaa, ja valineet (13) seuraavan tunnistekortin (1) vastaanot- 
taman turvallisuuskyselysanoman kasittelyn aloittamiseksi mainitun 
aikavalvonnan paattymisen jalkeen, ja etta toinen tunnistusvaihe on 

30 jarjestetty suoritettavaksi vain, mikali vertailu osoittaa mainittujen 
tunnistetietojen tasmaavan. 



jpunut: 10/11/ O 11:38; 03 2886262 -> PATREK AS IAKASPALVELU ; Sivu 16 

10/12 00 11:36 FAS 03 288 626 _TAMPEREEN PATENT ^^PRH @)016 



15 

(57) Tiivistelma: 

Keksinto kohdistuu menetelmaan tunnistamlsen suorit- 
tamiseksi viestintalaitteessa (1), jossa viestintalaitteen 
yhteyteen tallennetaan tunnistetietoa. Menetelmassa 
tunnistaminen jaetaan ainakin kahteen tunnistusvaihee- 
seen, jolloin ensimmaisessa tunnistusvaiheessa 
viestintalaitteeseen (1) lahetetaan ainakin yksi turvalli- 
suuskysely, joka kasittaa viestintalaitteen (1) tunniste- 
tietoa. Viestintalaitteessa (1) tutkitaan mainittua turvalli- 
suuskyselyn sisaMmaa tunnistetietoa sen selvittami- 
seksi, tasmaako tunnistetieto viestintalaitteeseen (1) 
tallennettuun tunnistetietoon. Vertailun osoittaessa, etta 
tunnistetiedot eivat tasmaa, kaynnistetaan aikavalvonta, 
jolloin seuraavan viestintalartteelle (1 ) lahetettavan 
turvallisuuskyselysanoman kasittely alortetaan viestin- 
talaitteessa (1) mainitun aikavalvonnan paattymisen 
jalkeen. Toinen tunnistusvaihe suoritetaan vain, mikali 
vertailu osoittaa mainittujen tunnistetietojen tasmaava. 



Fig. 4 
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Method for identification 

The present invention relates to a method for authentication of a com- 
munication device as presented in the preamble of the appended claim 
5 1 . The invention also relates to a communication device according to 
the preamble of the appended claim 6, a communication system 
according to the preamble of the appended claim 10, as well as an 
identification card according to the preamble of the appended claim 13. 

10 In present mobile communication systems, such as the GSM system, a 
so-called SIM card (subscriber identity module), on which user-specific 
information is stored, is used as an identification card for the authenti- 
cation of wireless communication devices complying with the mobile 
communication system. In the mobile communication system, this 

15 information contained in the SIM card is used to identify wireless com- 
munication devices and to prevent abuse. 

In connection with turning on of a wireless communication device, the 
wireless communication device performs user identification. For the 

20 user identification, the user must give his/her personal identification 
number, if the user has switched on such a function. After this, the 
wireless communication device transfers the personal identification 
number entered by the user to the SIM card where the personal identi- 
fication number is checked. If the personal identification number 

25 matches with the data stored on the SIM card, the wireless communi- 
cation device can be set on. After this, the wireless communication 
device attempts to set up a connection with the mobile communication 
network to log in. After the login, the wireless communication device 
can be used e.g. to receive incoming calls and to make calls. To allo- 

30 cate debiting and other data to the correct wireless communication 
device and, on the other hand, to prevent abuse, user identification is 
performed in connection with the login. For example in the GSM mobile 
communication system, the user identification is implemented in such a 
way that the mobile communication network transmits a random num- 

35 ber (RAND) to the wireless communication device which receives it. In 
the wireless communication device, this received random number is 
transferred to the SIM card which starts the identification functions. 
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Thus, the SIM card applies the received random number as well as a 
calculation algorithm stored on the SIM card and a user-specific 
encryption key to calculate a reference number. After this, the SIM card 
transfers the calculated reference number to the wireless communica- 
5 tion device which transmits it further to the mobile communication net- 
work. The algorithm used for the identification as well as the user- 
specific encryption key are known to the mobile communication net- 
work. Thus, the mobile communication network performs a corre- 
sponding calculation of the reference number by using said random 

10 number, encryption key and algorithm. Thus, the reference number 
calculated in the mobile communication network and the one transmit- 
ted by the wireless communication device should be identical, if all the 
basic data used in the calculation are the same. On the basis of this 
comparison, the mobile communication network can determine if the 

15 wireless communication device was identified or not. 

Since the encryption key is not transmitted in a wireless manner on the 
radio channel at any stage of the login, it is very difficult to determine 
the correct encryption key by examining the signalling between the 

20 wireless communication device and the mobile communication net- 
work. However, with a significant increase in the data processing 
capacity of data processors, it is possible that the encryption key can 
be found out for example in the following way. Using an artificial net- 
work or a corresponding apparatus implementing the functions of the 

25 mobile communication network, requests to set up a connection are 
transmitted to the wireless communication device, wherein the wireless 
communication device assumes that the contact was taken from a 
normal mobile communication network. After this, the artificial network 
is used to transmit to the SIM card of the wireless communication 

30 device a large number of requests which are replied by the SIM card. 
In this way, it is possible to find out the identity of the SIM card. After 
this, a copy can be made of the SIM card. All the above-mentioned 
functions are invisible to the user of the wireless communication 
device, wherein the user of the wireless communication device is not 

35 necessarily even aware of such a risk of copying. Such a counterfeit 
SIM card can then be used in any wireless communication device of 
the mobile communication system, thereby causing extra call costs to 
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the authentic user. Such a risk of copying of a SIM card also causes 
problems to the operator of the mobile communication system. 



International patent application WO 00/24218 presents a method and a 
5 system for user identification, in which the aim is to prevent the deter- 
mination of the data of the SIM card by means of massive inquiries. 
The publication presents that, in addition to the normal login opera- 
tions, a random number is transmitted from the wireless communica- 
tion device to the mobile communication network. After this, a refer- 

10 ence number is calculated in the mobile communication network and 
transmitted to the wireless communication device. A reference number 
is also calculated in the wireless communication device on the basis of 
said random number. After this, the wireless communication device 
performs a comparison of the reference number transmitted by the 

15 mobile communication network and the reference number calculated 
from the random number by the SIM card. If the reference numbers are 
identical, it is determined that the mobile communication network is a 
real mobile communication network, not an artificial network. If the 
wireless communication device does not receive a response from the 

20 mobile communication network within a predetermined time, the wire- 
less communication device will restart the identification process. Car- 
rying out of this identification process is attempted again and again as 
long as the mobile communication network responds or a predeter- 
mined number of attempts has been reached. After this, the SIM card 

25 will lock itself, that is, it will no longer respond to inquiries transmitted to 
it. This presented system has e.g. the disadvantage that in a situation 
in which an artificial network is used instead of a real mobile communi- 
cation network in an attempt to find out the identification data of the 
SIM card, the SIM card will, in practice, be locked if the artificial net- 

30 work does not succeed in determining the identification data of the SIM 
card before that. The locking of the SIM card is inconvenient, particu- 
larly for the authentic user of the wireless communication device, 
because he/she is not even aware of such inquiries by an artificial net- 
work and cannot affect the locking of the SIM card in any way either. 

35 

It is an aim of the present invention to provide an authentication 
method in which undesired identification attempts can be prevented 
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more efficiently than when using systems of prior art. The invention is 
based on the idea that the functions related to the authentication of the 
identification card, such as a SIM card, are divided into two blocks, 
wherein the second authentication block operates according to the pre- 
5 sent practice and the first authentication block operates preferably in 
connection with login of the communication device. This first authenti- 
cation block attempts to slow down the login process, particularly in the 
above-mentioned massive inquiry situations. Thus, in the method 
according to an advantageous embodiment of the invention, two kinds 

10 of inquiries are addressed to the identification card: normal inquiries 
and security inquiries. Security inquiries are primarily made when the 
communication device is logging in the network. The security inquiries 
are processed in the first authentication block, and after an un- 
successful inquiry, the operation interval of the first authentication block 

15 is spaced out. The method according to the invention is primarily char- 
acterized in what will be presented in the characterizing part of the 
appended claim 1. The communication device according to the inven- 
tion is primarily characterized in what will be presented in the charac- 
terizing part of the appended claim 6. The communication system 

20 according to the invention is primarily characterized in what will be pre- 
sented in the characterizing part of the appended claim 10. Further, the 
identification card according to the invention is primarily characterized 
in what will be presented in the characterizing part of the appended 
claim 13. 

25 

By means of the present invention, considerable advantages are 
achieved when compared to methods and systems of prior art. Apply- 
ing the method of the invention, it is possible to detect unjustified 
inquires made through an artificial network or the like and to delay the 

30 interval of the inquiries so long that the time used for identification is 
delayed, wherein it is almost impossible to find out the password. Fur- 
thermore, the user of the communication device can be notified of a 
possible attempt to trespass in the communication device by means of 
an artificial network. In this way, it is possible to prevent pirate copying 

35 of the identification card and to increase the reliability and safe usage 
of the communication system. 
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In the following, the invention will be described in more detail with 
reference to the appended drawings, in which 

Fig. 1 shows, in a simplified chart, a mobile communication 
system in which the invention can be advantageously 
applied, 

Fig. 2 shows a wireless communication device according to a 
preferred embodiment of the invention in a simplified block 
chart, 

Fig. 3 shows a SIM card in a simplified block chart, and 

Fig. 4 shows the method according to a preferred embodiment of 
the invention in a simplifiedflow chart. 

In the following, the invention will be described in a system shown in 
Fig. 1, comprising at least one wireless communication device 1 and a 
mobile communication network 2. However, the invention is not limited 
solely to wireless communication devices and a mobile communication 
network, but the invention can also be applied in connection with other 
communication devices and communication systems in which an iden- 
tification card is used for user identification. The mobile communication 
network 2 comprises one or several base station subsystems 3 as well 
as one or several mobile services switching centres 4. Figure 2 shows, 
in a simplified block chart, an example of a wireless communication 
device 1 which can be used in the system of Fig. 1 . Normally, the use 
of the wireless communication device 1 requires that a SIM card or a 
corresponding identification card 9 is placed in a connector (not shown) 
provided for this purpose in the wireless communication device 1 . 
Thus, the wireless communication device 1 can read information stored 
on the SIM card. If the SIM card is not in its place or it is damaged or 
the data cannot be read for another reason, the wireless communica- 
tion device 1 can normally not be used for calling, except for possibly 
calling a predetermined special number, such as an emergency 
number. 
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The control electronics of the wireless communication device prefera- 
bly comprises a microcontroller unit 5 (MCU), an application specific 
integrated circuit 6 (ASIC), as well as a memory 7 (MEM). The mem- 
ory 7 preferably comprises a read-only memory (ROM) e.g. for storing 
5 application software, a random access memory (RAM) for storing pos- 
sibly variable data required during the use, and an electrically erasable 
programmable read-only memory (EEPROM) for storing various setting 
data. It is known as such that the electrically erasable programmable 
read-only memory can also be used for storing variable data and parts 

10 of an application program code. The application specific integrated cir- 
cuit 6 can be used to form a majority of the logical couplings of the 
wireless communication device 1 , including address coding. By means 
of the address coding, the microcontroller can control the different 
functional blocks of the wireless communication device 1, such as the 

15 memory 7 and a bus adapter 8 (I/O). Furthermore, the wireless com- 
munication device 1 of Fig. 2 preferably comprises at least a dis- 
play 10, a keypad 1 1 and audio means 24. 

The transmission and reception of radio-frequency signals takes place 
20 in a high-frequency block 12 (RF) which preferably comprises a trans- 
mitter, a receiver, a local oscillator, a modulator, and a demodulator, 
which are not presented in more detail in this description, because 
these are not essential in the description of the invention and are prior 
art known by anyone skilled in the art. 

25 

The SIM card 9 is typically manufactured by laminating, in plastic, a 
microcontroller and electronic circuits required in its operation. Fur- 
thermore, the surface of the card is normally equipped with electrical 
contacts, through which it is possible to transfer the operating voltages 

30 to the card and to transfer control and data signals between the card 
and the wireless communication device. Figure 3 shows the internal 
structure of a known SIM card 9 in a simplified block chart. A control 
unit 13 (CPU) controls the operation of the SIM card on the basis of a 
program code stored in a program memory 14 (ROM). A data mem- 

35 ory 15 (EEPROM) can be used for storing various user-specific data 
that remains permanently in the memory. During the operation of the 
SIM card, the random access memory 16 (RAM) can be used as a 
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temporary data storage. A bus adapter 17 (data I/O) for the SIM card 
adapts the internal bus of the SIM card 9 to a control and data line 18. 
The control and data line 18 is coupled to the connection pins 21 of the 
SIM card. In a corresponding manner, the wireless communication 
5 device 1 is equipped with connection lines 23 arranged to be coupled 
to the control and data lines 18 of the SIM card by means of these 
connection pins 21. Furthermore, to secure the safe use of the SIM 
card and to prevent abuse, the SIM card 9 is equipped with safety 
logics which preferably consists of protection logics 19 and an encryp- 

10 tion block 20. It is thus possible to store on the SIM card 9 a personal 
identity number PIN which is checked by the protection logics 19 in 
connection with the use of the SIM card. The function of the encryption 
block 20 is e.g. the encryption of data transfer between the SIM card 9 
and the wireless communication device 1. Preferably at the stage of 

15 manufacturing of the card, application software is stored in the program 
memory of the SIM card 9, for performing the functions required in 
connection with the wireless communication device. 

In the following, the operation of the method according to a preferred 

20 embodiment of the invention in the mobile communication system of 
Fig. 1 will be described with reference to the flow chart shown in Fig. 4. 
The wireless communication device 1 logs in the mobile communica- 
tion network after the operating voltages have been coupled to the 
wireless communication device 1 and also after the wireless communi- 

25 cation device 1 has, for one reason or another, been outside the range 
of the network and is again within the operating range of the network. 
An authentication center (AuC) generates a security inquiry message 
(block 401 in the flow chart of Fig. 4) and transmits it to that base sta- 
tion subsystem 3 of the mobile communication network within whose 

30 range the wireless communication device 1 is located at the moment. 
This security inquiry message contains e.g. a password calculated by a 
code known to the authentication centre and the wireless communica- 
tion device 1. The wireless communication device 1 receives the secu- 
rity inquiry message. The security inquiry message is transmitted to the 

35 SIM card 9 which examines if it is an inquiry made in connection with 
login or an inquiry made after login (block 402). In this example situa- 
tion, it is assumed that the wireless communication device has not 
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logged in the mobile communication network at the moment; therefore, 
the SIM card control unit 13 determines that the inquiry message is 
related to login the mobile communication network. Thus, the opera- 
tion of the first authentication block is started on the SIM card, if it has 
5 not already been started e.g. in connection with the processing of a 
previous security inquiry message. In practice, this first authentication 
block can be implemented by programming in the application software 
of the SIM card control unit 13. The first authentication block examines 
if time control is on (block 403). If time control has not been turned on, 

10 it is examined if the received, encoded password corresponds to the 
password stored on the SIM card 9 of the wireless communication 
device, by using an algorithm corresponding to that programmed on 
the SIM card 9 (block 404). If the password is incorrect (block 405) and 
time control is not on (block 406), i.e., this is the first security inquiry 

15 after the turning on of the operating voltages or after a disconnection of 
the connection to the mobile communication network for another rea- 
son, a timer or a corresponding time measuring function is started 
(block 407). The purpose of this is to measure a predetermined time 
and to prevent the processing of new inquiry messages within this time 

20 to be measured. The timer can be implemented e.g. as an interrupt 
service program by using the internal timer of the control unit 13, if the 
control unit 13 comprises such a function, a separate clock circuit (not 
shown) arranged on the SIM card, a program code made in the appli- 
cation software of the control unit 13, or in such a way that the timing 

25 calculation is implemented in the microcontrollers of the wireless 
communication device, from which the time data is transferred to the 
SIM card 9. The accuracy of the timing function depends, to some 
extent, on the implementation used at the time, such as the stability of 
the oscillator 22, but the absolute accuracy of this timing function is not 

30 very significant in view of applying the present invention. Furthermore, 
the practical application of this timing function is technology known by 
anyone skilled in the art, wherein its description in more detail will not 
be necessary in this context. 

35 The wireless communication device 1 preferably replies to the security 
inquiry message (block 410) only in such a situation in which the pass- 
word matches. If the transmitter of the security inquiry message is not a 
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true mobile communication network but e.g. an artificial network trying 
illegally to determine the user data, it will transmit another security 
inquiry message, if the wireless communication device 1 does not 
transmit a reply to the previous inquiry within a predetermined time 
5 (blocks 411 and 401). In this case, the wireless communication 
device 1 receives the security inquiry message and transfers it to the 
SIM card for processing. Thus, the processing of the inquiry message 
on the SIM card 9 of the wireless communication device still takes 
place in the first authentication block, wherein it is first examined if the 

10 started timer has reached the set timing period (block 403). If the set 
timing period has not elapsed yet, the first authentication block will wait 
until the end of this timing period until the inquiry message is proc- 
essed in the first authentication block. Thus, in the wireless communi- 
cation device 1 according to the invention, the processing of the secu- 

15 rity inquiry message is delayed. If the password does not match even 
this time, the timer is started again. The countdown time of the timer is 
preferably increased in connection with an attempt to restart 
(block 408), wherein the delay in the processing of the security mes- 
sage is increased as the number of false security inquiry messages 

20 increases. As a result, the artificial network will not be capable of per- 
forming massive inquiry operations very fast, wherein it will be signifi- 
cantly more difficult to find out the user data when compared with solu- 
tions of prior art. Furthermore, in the method according to a preferred 
embodiment of the invention, the user of the wireless communication 

25 device 1 can be informed of false security inquiry messages. Thus, the 
user of the wireless communication device can take the necessary 
measures to interrupt the trespassing attempt e.g. by turning off the 
wireless communication device. If necessary, the wireless communica- 
tion device 1 can also be turned off automatically, wherein trespassing 

30 attempts can be interrupted even if the user would not perceive a noti- 
fication by the wireless communication device 1 on the trespassing 
attempts. Furthermore, the operator of the mobile communication net- 
work 2 can be informed of such trespassing attempts, wherein the 
operator can take measures to determine the location of the artificial 

35 network and stop its operation. 
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In a situation in which the wireless communication device 1 finds that 
the password is correct, the login of the wireless communication 
device 1 in the mobile communication network 2 is started. Thus, on 
the SIM card of the wireless communication device 1, the second 
5 authentication block is set in operation (block 409), operating normally 
in view of the login functions and inquiry functions of the mobile com- 
munication network in question. In one mobile communication network, 
the login preferably comprises the following steps. The authentication 
center (AuC) generates a so-called authentication triplet and transmits 

10 it to the base station subsystem 3 of the mobile communication net- 
work within whose range the wireless communication device 1 is 
located at the moment. After this, the mobile communication network 
performs authentication of the wireless communication device by using 
these numbers of the authentication triplet. This authentication triplet 

15 preferably comprises a random number RAND generated by a random 
number generator, a reference number SRES (signed response), and a 
public encryption key Kc corresponding to a subscriber-specific 
encryption key Ki stored in the mobile communication system. The ref- 
erence number SRES and the encryption key Kc are formed by the 

20 random number RAND by using algorithms A3 and A8. The algorithms 
A3 and A8 are secret algorithms which are only known to the SIM card 
and the mobile communication system. The properties of the algo- 
rithms A3 and A8 include for example that the subscriber-specific 
encryption key Ki cannot be easily determined even from a large num- 

25 ber of authentication triplets RAND, SRES and Kc. 

The second authentication block calculates a second reference number 
SRES' and a public key Kc by using corresponding algorithms A3 and 
A8 which are programmed on the SIM card 9. In addition, the random 

30 number RAND and the authentication key Ki stored on the SIM card 
are used for calculating these numbers SRES' and Kc. The calculated 
second reference number SRES' is transferred from the SIM card to 
the high-frequency block 12 of the wireless communication device to 
be transmitted to the mobile communication network 2. The wireless 

35 communication device 1 transmits the calculated second reference 
number SRES' to the mobile communication network 2 where a com- 
parison is made between the reference number SRES calculated in the 
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mobile communication network and the second reference number 
SRES' received from the wireless communication device. If the num- 
bers match, the mobile communication network accepts the login of the 
wireless communication network and sets up a connection. If the num- 
5 bers do not match, the mobile communication network will perform an- 
other attempt to login by transmitting a new identification request mes- 
sage to the wireless communication device 1. 

In case the mobile communication network finds that the reference 
10 numbers SRES, SRES' match, it is possible to make and receive calls 
normally via the wireless communication device 1 . 

When applying the method of the invention, normal logging in the 
mobile communication network is not significantly delayed, because 

15 the mobile communication network knows the correct password and 
the security inquiry message can be accepted in the wireless commu- 
nication device 1. Furthermore, the application of the method of the 
invention causes changes primarily in the application software of the 
SIM card and in the login functions of the mobile communication net- 

20 work which are preferably implemented in connection with the mobile 
services switching centre 4. 

Although the invention has been described above primarily in connec- 
tion with a SIM card, it is obvious that the invention can also be applied 

25 in connection with other identification cards 9 which are used particu- 
larly in wireless communication devices. As an example, money card 
applications should be mentioned, in which a wireless communication 
device is used by means of a mobile communication network and/or a 
short range wireless communication network (e.g. Bluetooth, wireless 

30 local area network WLAN) to load money on an identification card 9, for 
making payments, etc. Another example to be mentioned is recently 
developed personal identification cards which can be used e.g. in 
transactions with authorities, banks etc. by means of a computer and a 
wired and/or wireless communication network. In this case, the com- 

35 puter is used as a communication device by means of e.g. a modem. 
The computer is equipped with means for connecting the identification 
card. 
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It is obvious that the present invention is not limited solely to the above- 
presented embodiments, but it can be modified within the scope of the 
appended claims. 
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Claims: 

1. A method for authentication in a communication device (1) in which 
identification data is stored in connection with the communication 

5 device, characterized in that the authentication is divided in at least 
two steps of authentication, wherein in the first authentication step, at 
least one security inquiry containing identification data of the communi- 
cation device (1) is transmitted to the communication device (1), said 
identification data contained in the security inquiry is examined in the 

10 communication device (1) to find out if the identification data matches 
with the identification data stored in the communication device (1), 
wherein if the comparison shows that the identification data do not 
match, a time control is started, wherein the processing of the next 
security inquiry message transmitted to the communication device (1) 

15 is started after the expiry of said time control in the communication 
device (1), and that the second authentication step is only taken if the 
comparison shows that said identification data match. 

2. The method according to claim 1, in which the communication 
20 device (1) is logged in a communication network, characterized in 

that the authentication is performed at least in connection with the log- 
ging of the communication device (1) in the communication network. 

3. The method according to claim 1 or 2, characterized in that said 
25 time control is delayed an the increase in the number of such security 

inquiries in which the identification data do not match with the identifi- 
cation data stored in the communication device (1). 

4. The method according to claim 1, 2 or 3, characterized in that the 
30 communication device used is a wireless communication device. 

5. The method according to claim 4, characterized in that a SIM card 
(9) is used for storing the identification data in the wireless communi- 
cation device. 

35 

6. A communication device (1) comprising means (9) for storing identi- 
fication data, characterized in that the means (9) for storing identifi- 
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cation data comprise means (13) for performing the authentication in at 
least two steps of authentication, wherein the communication device 
comprises means (12) for receiving at least one security inquiry con- 
taining identification data of the communication device (1) transmitted 
to the communication device (1) in the first authentication step; means 
(13, 15) for examining said identification data contained in the security 
inquiry to find out if the identification data matches with the identifica- 
tion data stored in the communication device (1); means (13, 22) for 
starting a time control if the comparison shows that the identification 
data do not match; and means (13) for starting the processing of the 
next security inquiry message transmitted to the communication device 
(1) after the finish of said time control in the communication device (1); 
and that the second authentication step is arranged to be taken only if 
the comparison shows that said identification data match. 

7. The communication device (1) according to claim 6, characterized 
in that the means for starting the time control comprise means (13) for 
extending the time control period in the case of an increase in the 
number of such security inquiries in which the identification data do not 
match with the identification data stored in the communication device 
(1). 

8. The communication device (1) according to claim 6 or 7, character- 
ized in that the communication device (1) is a wireless communication 
device. 

9. The communication device (1) according to claim 8, characterized 
in that the means (9) for storing identification data comprise a SIM card 
(9). 

10. A communication system comprising at least one communication 
network (2) and a communication device (1) comprising means (9) for 
storing identification data, characterized in that the means (9) for 
storing identification data comprise means (13) for performing the 
authentication in at least two steps of authentication, wherein the 
communication device (1) comprises means (12) for receiving at least 
one security inquiry containing identification data of the communication 
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device (1) transmitted to the communication device (1) in the first 
authentication step; means (13, 15) for examining said identification 
data contained in the security inquiry to find out if the identification data 
matches with the identification data stored in the communication device 
5 (1); means (13, 22) for starting a time control if the comparison shows 
that the identification data do not match; and means (13) for starting 
the processing of the next security inquiry message transmitted to the 
communication device (1) after the finish of said time control in the 
communication device (1); and that the second authentication step is 
10 arranged to be taken only if the comparison shows that said identifica- 
tion data match. 

11. The communication system according to claim 10, comprising 
means (3, 4) for logging of the communication device (1) in a commu- 

15 nication network, characterized in that the authentication is arranged 
to be performed at least in connection with the login of the communica- 
tion device (1) in the communication network. 

12. The communication system according to claim 10 or 11, charac- 
20 terized in that the communication network comprises at least one 

mobile communication network, and that the communication device (1) 
is a wireless communication device. 

13. An identification card (9) comprising means (9) for storing identifi- 
25 cation data, characterized in that the means (9) for storing identifica- 
tion data comprise means (13) for performing the authentication in at 
least two steps of authentication, wherein the identification card (9) 
comprises means (18, 21) for receiving at least a security inquiry in the 
first authentication step, the security inquiry containing identification 

30 data of a communication device (1); means (13, 15) for examining said 
identification data contained in the security inquiry to find out if the 
identification data matches with the identification data stored in the 
communication device (1); means (13, 22) for starting a time control if 
the comparison shows that the identification data do not match; and 

35 means (13) for starting the processing of the next security inquiry mes- 
sage transmitted to the communication device (1) after the expiry of 
said time control in the communication device (1); and that the second 
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authentication step is arranged to be taken only if the comparison 
shows that said identification data match. 



Abstract: 
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The invention relates to a method for performing 
authentication in a communication device (1), in which 
identification data is stored in connection with the com- 
munication device. In the method, the authentication is 
divided in at least two authentication steps, wherein in 
the first authentication step, at least one security inquiry 
containing identification data of the communication 
device (1) is transmitted to the communication device 
(1). In the communication device (1), said identification 
data contained in the security inquiry is examined to find 
out if the identification data matches with the identifica- 
tion data stored in the communication device (1). If the 
comparison shows that the identification data do not 
match, a time control is started, wherein the processing 
of the next security inquiry message to be transmitted to 
the communication device (1) is started in the communi- 
cation device (1) after the expiry of said time control. 
The second identification step is only taken if the com- 
parison shows that the identification data match. 
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